1
發表了上一個問題,但有後續。我正嘗試在昂貴的自定義域上創建一個解決方案來使用SSL。我願意接觸https://app.heroku.com從http://www.app.com用戶對某些安全頁面,並有猴子補丁SSL需要做到這一點。但是,現在這個問題與確保我的用戶登錄時,我這樣做。據我所知,Cookie不是跨域的。有沒有解決這個問題的方法?跨多個域的用戶驗證
A
回答
1
正在處理這個問題 - 不,會話沒有通過,你可以做一些黑客與iframe等,但然後你會得到安全警告,並不是所有的頁面上的安全...
你不能通過任何跨域,如果你想保持它的安全...
我發現的唯一方法是在https頁面的URL + user_id中傳遞自定義authenticity_token(你可以做md5("#{user.id} The Secret")),並檢查是否你在https頁面上得到了同樣的結果...
不是太複雜,但有點難看...
在我的情況下,這是一個付款頁面,所以我沒有真正的汽車e如果用戶登錄,因爲如果有人入侵它 - 他只會付錢給別人:)
0
那麼,你可以嘗試http://www.chrisbaglieri.com/2010/01/01/heroku-hacks-ssl.html,看看它是否適合你的需要。這不是一個完美的解決方案,但它可以保證達到一定的水平。如果您使用的是不同的身份驗證,則可能需要自行實施。
相關問題
- 1. 的SharePoint(WSS)驗證跨多個域
- 2. 跨域身份驗證 - 用戶標識
- 3. 瞭解跨域用戶身份驗證
- 4. 跨域Ajax POST和用戶驗證
- 5. 跨域/域身份驗證
- 6. 生成和驗證跨域
- 7. 跨域驗證在PHP
- 8. 跨域身份驗證
- 9. 跨域驗證:如何?
- 10. 跨域身份驗證
- 11. 跨多個項目的ASP.NET用戶身份驗證
- 12. Rails:驗證跨多個控制器的正確用戶
- 13. Tomcat跨多個域的集成Windows身份驗證
- 14. Laravel 4.2跨服務器上的子域進行用戶驗證
- 15. 本地主機上跨子域的用戶身份驗證
- 16. iframe跨域驗證調用者
- 17. 使用Facebook進行身份驗證通過跨域php連接多個域?
- 18. 跨多個域
- 19. 跨多個組件的表單驗證
- 20. 跨多個SP的SAML身份驗證
- 21. 驗證域用戶憑據
- 22. 爲來自多個GApps域的用戶設計身份驗證
- 23. 跨域身份驗證 - 傳遞用戶信息
- 24. 跨端腳本的用戶名驗證
- 25. 跨子域的表單身份驗證
- 26. 跨領域的Java Bean驗證不驗證JSF的字段
- 27. 驗證跨越多個字段
- 28. ASP.NET - 針對多個域的驗證
- 29. Auth0 ASP.Net.Owin SSO驗證cookie跨域
- 30. 跨域基本身份驗證
這可能是最好的方法。您將基本上使用在HTTP請求中傳遞的加密令牌來實現SSO系統到您自己的應用程序。 – 2010-07-30 16:48:48